Как проверить WordPress сайт на вирусы и вредоносные ссылки
Новая тема Написать ответ
# Чт Июл 30, 2015 9:46 amMiss Content Зарег.: 05.03.2010 ; Сообщ.: 7881Ответить с цитатой
Как одна из наиболее популярых платформ, WordPress чаще всего подвергается атаке троянами, внедрением вредоносного кода и т.п. Данная тема настолько актуальна, что никогда не будет лишним напомнить способы проверки сайта на WordPress на наличие потенциальных угроз.

Целью большинства хакеров является установка на ваш сайт вредоносного ПО. Программы, нарушающие работу системы включают:

    Фарма хаки — размещение на вашем сайте спама.
    Бэкдоры — позволяют хакерам получить доступ к вашему сайту через FTP или админку.
    Скрытые загрузки - когда хакер использует скрипт для загрузки файла на компьютер пользователей без их ведома или маскирует его под полезное ПО.
    SQL инъекция - внедрение в данные вредоносного кода. После этого с сайтом можно делать все что угодно.
    Редиректы — перенаправление посетителей на страницу загрузки зараженного файла.
    Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей— логинам и паролям.


В представлении обывателей, хакеры взламывают сайты лишь для того чтобы парализовать работу сайта, разместив там надпись «Ваш сайт был взломан Анонимусами!»



На самом деле, последствия могут быть куда плачевнее, вплоть до потери сайта. Большинство хакеров вовсе не стремятся афишировать тот факт, что сайт взломан. Чем дольше вы будете оставаться в неведение, тем дольше они смогут рассылать спам или заражать ваших посетителей. Ведь первое что сделает владелец сайта, когда узнает о взломе — удалит подозрительные файлы. Вот почему нужно регулярно проверять сайт на наличие вредоносных программ.

Sucuri Malware Scanning

Это мощный и серьезный онлайн-инструмент, позволяющий «держать руку на пульсе» и как мониторить состояние безопасности вашего ресурса, так и профессионально лечить уже зараженные вирусами сайты.

У него есть простая базовая проверка, позволяющая быстро понять в порядке ли ваш сайт. Кроме того, он проверяет, не находится ли сервер в черном списке (такое бывает, если с сервера уже рассылался спам). Единственный недостаток бесплатной версии то, что проверку приходится осуществлять вручную.

После покупки премиум аккаунта за $89.99, Sucuri автоматически и круглосуточно наблюдает за вашим сайтом, обнаруживая любые угрозы. Он проверяет все действия, происходящие на сайте, чтобы заметить, если вдруг что-то пойдет не так. Если активность выглядит подозрительно, Sucuri блокирует IP потенциального хакера. В случае, если что-то пошло не так на сайте, плагин способен выслать вам уведомление. К тому же, разработчики предоставляют услуги по удалению вредоносного кода, и стоимость этих услуг уже включена в цену сканера (независимо от того, какого размера ваш сайт).



Кроме того, существует WordPress плагин Sucuri. Он бесплатен и обладает целым рядом крайне полезных функций:

сканирование сайта на наличие вирусов, троянов, прочего вирусообразного кода, вредоносного редиректа в файле .htaccess;
проверка наличия сайта в «черных списках» зараженных сайтов;
анализ важных параметров безопасности сайта;
исправление в один клик многих проблем с защитой wordpress-блога;
смена ключей безопасности, логинов, паролей



CodeGuard

Бекап-сервис CodeGuard - автоматический бекап для вашего сайта на основе облачных технологий. После его активации вам не нужно ни о чем беспокоиться -- резервное копирование данных будет осуществляться автоматически. Сервис также отслеживает изменения на сайте и предупреждает вас, если он обнаружит какие-либо вредоносные программы.



Цена начинается от $5 в месяц за один сайт. Их основной конкурент в области резервного копирования VaultPress берет уже $40 в месяц. Поэтому если вы ищите недорогой сервис для бэкапа и проверки сайта, то CodeGuard это отличный выбор.

Theme Authenticity Checker

Это бесплатный плагин, который может просканировать все файлы вашей темы WordPress на предмет наличия вредоносного или нежелательного кода. Хакеры часто используют уязвимости в темах оформления для внедрения вредоносных ссылок, так что этот плагин очень полезен.



Этот плагин предоставит вам подробную информацию обо всех ссылках, идущих с шаблоном.

[img]http://cdn.elegantthemes.com/blog/wp-content/uploads/2014/07/theme-authenticty-checker-details.jpg
[/img]

WP Antivirus Site Protection

WP Antivirus Site Protection — это плагин безопасности для сканирования тем WordPress наряду с другими файлами, загруженными на ваш сайт WordPress. Основными функциями WP Antivirus Site Protection являются сканирование каждого загруженного на сайт файла, обновление базы данных вирусов на постоянной основе, удаление вредоносного кода, отправление уведомлений и оповещений по email и многое другое. Также присутствуют функции, за которые можно заплатить, если вы желаете более «продвинутой» защиты для своего сайта.

Бесплатная версия будет сканировать ваш сайт раз в неделю. За $4.95 в месяц вы сможете проверять сайт каждый день, а стандартный план за $9.95 дополнительно предлагает антивирус и удаление вредоносных программ.



AntiVirus

AntiVirus – очень простой в настройке плагин, который ищет в файлах темы подозрительный код. Этот плагин можно настроить на автоматическое ежедневное сканирование, а также оповещение об обнаруженном потенциально опасном коде по е-мейл.

Единственный минус в том, что он сканирует только текущую WordPress тему. Ваши остальные установленные темы проверяться не будут. Это решается удалением неактивных тем с вашего сайта, тем более старые темы, которые давно не обновлялись могут представлять угрозу безопасности вашему сайту.



Anti-Malware

Этот плагин сканирует ваш сайт на наличие вирусов и автоматически их удаляет. Кроме того, он защищает сайт от взлома посредством брута.



Quttera Web Malware Scanner

Quttera Web Malware Scanner поможет в сканировании сайта и его защите против внедрения вредоносного кода, вирусов, червей, троянов и прочей компьютерной нечисти. Он предлагает несколько интересных функций, как например сканирование и определение неизвестных вредоносных штук, занесения их в черный список, движок сканирования с «искусственным интеллектом», определение чужеродных внешних ссылок и многое другое. Можно просканировать свой сайт бесплатно, в то время как другие функции идут на платной основе.



Wemahu

Еще один сканер вредоносных скриптов для сайта на WordPress. Он может выполнять сканирование сайта на регулярной основе, а затем отправить вам отчет.



Wordfence Security

Один из самых популярных плагинов безопасности для WordPress. Какие возможности у WordFence Security? Он может сканировать сайт и файлы на все известные виды угроз, проверяет все исходящие ссылки, может блокировать отдельных пользователей и даже целые страны.



WP Changes Tracker & WP Security Audit Log

WP Changes Tracke сравнивает каждый файл вашего сайта с эталонным файлом WordPress из репозитория. Если вас взломали, то эта информация может помочь вам увидеть, что именно было изменено. Плагин также полезна для отслеживания изменений, которые были сделаны сотрудниками.



Отличной альтернативой является Security Audit Log. Данный плагин записывает все действия, которые происходят в системе ресурса. Программа также полезна в предотвращении утечки данных.

Софт разработан так, чтобы оповещать владельцев сайтов в случае обнаружения любых операций с ресурсом: регитсрации нового пользователя, изменения пароля учетной записи, загрузки или удаления файла, при модификации плагина.
Неудачные попытки аутентификации, изменения в настройках, операции с виджетами и новые записи также обнаруживаются. Проще говоря, записывается каждое действие на сайте в предотвращении взлома. Если в систему все-таки проникли, можно узнать, как это произошло.



Вот список других плагинов для выявления опасных программ:



Я рекомендую как можно чаще проверять свой сайт на наличие уязвимостей и внесенных изменений. В ваших же интересах как можно быстрее обнаружить попытки взлома и минимизировать ущерб от атаки.

Если вам известны другие способы проверки сайта, поделитесь ими, пожалуйста, в комментариях.

Оригинал статьи на английском языке: http://www.elegantthemes.com/blog/tips-tricks/how-to-scan-your-wordpress-website-for-hidden-malware
# Чт Июл 30, 2015 2:30 pmСergio Зарег.: 08.07.2013 ; Сообщ.: 1283Ответить с цитатой
Google тоже рассказал, как обезопасить сайт от хакеров. По информации компании, в 2015 году количество взломанных сайтов увеличилось на 180%. В связи с этим Google рекомендует усилить защиту сайтов при помощи следующих мер:

Безопасный пароль. Команда Google предупреждает, что пароля, содержащего комбинацию букв и цифр, недостаточно. На безопасность влияет длина пароля — чем он длиннее, тем сложнее его угадать. Также не стоит указывать один и тот же пароль для разных сервисов.
Обновление ПО. Устаревшее ПО — один из самых распространенных путей взлома ресурса хакерами. Следует регулярно обновлять программное обеспечение сайта.
Хостинг-провайдер. Вебмастера, пользующиеся услугами хостинговой компании, должны узнать предлагает ли она поддержку в решении проблем, связанных со взломом сайта.
Сервисы Google. Компания предлагает различные сервисы, которые уведомляют владельца сайта, если его ресурс находится под угрозой. В первую очередь следует зарегистрироваться в Google Search Console, поскольку этот сервис является прямой связью с вебмастерами. Также необходимо настроить Google Оповещения, чтобы получать уведомления о подозрительных результатах сайта.
# Пт Сен 18, 2015 10:19 amMiss Content Зарег.: 05.03.2010 ; Сообщ.: 7881Ответить с цитатой
В последнее время злоумышленники все чаще используют сервис Google Search Console (бывший Webmaster Tools), регистрируясь как совладельцы взломанных сайтов. Дело в том, что через верификацию в Google Search Console можно улучшить позицию сайта в поисковой выдаче после размещения на нем спамерского контента или превращения взломанного сайта в дорвей.

Истинный владелец сайта должен внимательно следить за сообщениями в своем почтовом ящике. Как только в Google Search Console регистрируется новый владелец, старому владельцу сразу же высылается уведомление по электронной почте

# Ср Окт 07, 2015 1:49 pmMiss Content Зарег.: 05.03.2010 ; Сообщ.: 7881Ответить с цитатой
# Чт Апр 21, 2016 9:27 pmSecurex Зарег.: 28.12.2015 ; Сообщ.: 13Ответить с цитатой
Спасибо за статью.
Вот еще один онлайн сканер.
Новая тема Написать ответ    ГЛАВНАЯ ~ ПОЛЕЗНЫЕ СТАТЬИ
 
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.